Loading...
----------------------------------------------------------------------
米国国防総省(DoD)、サイバーセキュリティ成熟度モデルのバージョン1.0を正式公開(2/4配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国、情報セキュリティに関連する18件の国家標準のパブリックコメントを開始
・ENISA、電気通信事業者規制の改定骨子を発表
・米国国防総省(DoD)、サイバーセキュリティ成熟度モデルのバージョン1.0を正式公開
・英国のEU離脱後においても日英間の相互の円滑な個人データ移転を図る枠組みは維持(参考情報)
https://www.ppc.go.jp/files/pdf/houdouhappyou.pdf
----------------------------------------------------------------------
【2】海外政策動向一覧(2020年1月20日~2020年1月31日)
----------------------------------------------------------------------
2020年1月20日 中国、情報セキュリティに関連する18件の国家標準のパブリックコメントを開始
中国政府の国家情報セキュリティ標準化技術委員会は、技術標準に関する18件のパブリックコメントを開始した。技術標準の例としては、クラウドサービスのセキュリティ、モバイルアプリのセキュリティ、暗号標準など。受付終了は3月20日まで。
https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=18
2020年1月27日 ENISA、電気通信事業者規制の改定骨子を発表
欧州ネットワーク情報セキュリティ庁(ENISA)は、電気通信事業者に対してEU各国政府が行うべきセキュリティ上の監督事項を定める指令(European Electronic Communication Code、以下「EECC」)の解説を発表した。EECCは2018年12月に採択されており、各EU加盟国政府は2020年12月21日までにEECCの内容を各国制度に反映させる必要がある。
改定は、Over-The-Top(OTT)サービス(例:WhatsApp、Gmail)も今後EUの規制対象とし、各国の監督対象に加えることや、電気通信事業者に求めるセキュリティ要件のEU域内共通化、消費者に暗号化ツールの使用を促す施策を事業者に求めるなど7項目。ENISAは今後2022年-2023年をめどに、既存のセキュリティ措置標準の改定やインシデント報告ガイドラインの策定、国境を越えたセキュリティ監督手法の開発を各EU加盟国と連携して進める予定。
https://www.enisa.europa.eu/news/enisa-news/security-supervision-changes-in-the-new-eu-telecoms-legislation
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2018:321:FULL&from=EN
2020年1月29日 欧州委員会、安全な5Gネットワークに関するリスク緩和策を合意
欧州委員会(EC)は、5Gの本格展開におけるセキュリティリスクの緩和策である「EUツールボックス」について合意した。このEUツールボックスには、通信機器の設定ミスや特定サプライヤーへの依存など、9つのリスクに対する具体的なリスク緩和策が挙げられており、EU加盟国による客観的なリスク評価とリスク対応を促進する。ECは加盟国に対して、2020年4月30日までに主要な措置を講じることを求めている。
https://ec.europa.eu/commission/presscorner/detail/en/ip_20_123
2020年1月29日 NIST、ランサムウェアの検知と対応プラクティスガイドに関するパブリックコメントを開始
米国国立標準技術研究所(NIST)のNational Cybersecurity Center of Excellence(NCCoE)は、ランサムウェアや破壊的事象の検知と対応についてのガイド(NIST Cybersecurity Practice Guide SP 1800-26)を公開し、パブリックコメントを開始した。このガイドは、どのようにランサムウェアを検知し、対応するべきかというアプローチが示してあり、マイクロソフトやシスコシステムズなどの製品の設定ガイドも記載されている。受付終了は2020年2月26日まで。
https://www.nccoe.nist.gov/projects/building-blocks/data-integrity/detect-respond
2020年1月31日 米国国防総省(DoD)、サイバーセキュリティ成熟度モデルのバージョン1.0を正式公開
米国国防総省(DoD)は、防衛関連企業のサイバーセキュリティ成熟度モデル(Cybersecurity Maturity Model;CMMC)のバージョン1.0を正式に公開した。2020年秋以降、DoDに納入する業者はCMMCの第三者認証取得が要求され、二次請け、三次受け業者も対象になる。CMMCは5段階のレベルに分かれ、取り扱う機密性に応じて必要となる要求レベルが変わる。なお、認証基準は、NIST SP800-171(非格付け情報(CUI)保護のセキュリティ基準を示すガイドライン)などに基づき作成されている。
https://www.acq.osd.mil/cmmc/index.html
----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
1月6日 メールセキュリティのMimecast社がイスラエルのSegasec Labs社を買収
1月7日 投資会社Insight PartnersがイスラエルのIoTセキュリティ企業Armis社を買収
1月8日 アクセンチュアがシマンテックのサイバーセキュリティサービス事業を買収
1月9日 Rockwell Automation社がイスラエルのAvnet Data Security社を買収
1月13日 パロアルトネットワークスがAporeto社の買収を完了
1月15日 Wind River社が組み込み機器向けのセキュリティを提供するStar Lab社を買収
1月21日 VMware社がIoTセキュリティ分析などを提供するNyansa社の買収意向を発表
1月22日 ActZero社がマネージド検知対応サービスのIntelliGo Networks社を買収
1月23日 サイバー保険事業を展開するCoalition社がスイスのBinaryEdge社を買収